:: NORMAN :: Antivirus | Firewall

seguridad proactiva para IT

Inicio

Noticias

Productos & servicios

Virus & seguridad

Soporte

Descargar

Distribución

Comprar

Elige su país

Elige su producto

Virus & seguridad » Información de Seguridad » 2006 » Perspectiva general de noticias relacionadas con la seguridad, 2006 (III)

Perspectiva general de noticias relacionadas con la seguridad, 2006 (III)

Agregar a mis favoritos de Norman

Información de seguridad, semana 42, 2006

Woman shade

Julio

3 de julio: Windows Genuine (Dis)Advantage - (Des)ventaja genuina Windows

El programa Windows Genuine Advantage (WGA) es una iniciativa antipiratería de Microsoft. Los creadores de programas malintencionados han desarrollado un bot (robot) que se propaga a través de los programas de mensajería instantánea como WGA; al mismo tiempo se sabe que WGA se pondrá en contacto con Microsoft con identificadores de software y hardware de los sistemas en los que está instalado Windows. El bot se anunciará como un nuevo servicio de controlador de sistema denominado “WGAVN" y se presentará como “Windows Genuine Advantage Validation Notification". A partir de ese momento, se ejecutará cada vez que se inicie el ordenador con Windows. Los usuarios que han intentado eliminar este robot, han informado que suprimir el programa dará como resultado inestabilidad del sistema. Una afirmación falsa. Cuando se instala, el bot desactiva, entre otras cosas, el cortafuegos de Windows y abre una puerta trasera para ofrecer un control completo sobre el sistema.

6 de julio: IDA Pro como vector de propagación

Se ha lanzado un prototipo de virus, “Gattman", cuyo objetivo es Interactive Disassembler Pro (IDA Pro), la popular herramienta de ingeniería inversa de Data Rescue. El virus utiliza el lenguaje de secuencias de comandos de IDA Pro. Una vez cargado, el virus buscará archivos IDC para generar un archivo EXE infectado. Los investigadores suelen compartir las secuencias de comandos para mostrar aspectos interesantes de los nuevos programas malintencionados. Por lo tanto, es posible que la propagación del virus se limite únicamente a los investigadores, de ahí la denominación de virus “prototipo".

7 de julio: Pharming con troyanos

Se ha descubierto que DNSChanger, un nuevo troyano, puede “modificar" el número IP. El número IP del sistema del usuario no sufre cambio alguno, pero el troyano intercepta las conexiones con sitios concretos y las cambia o redirige a sitios fraudulentos y con un aspecto tan profesional como el sitio original. Se trata de una tecnología que los phishers utilizan cada vez más. El usuario cree que está en el sitio correcto, la URL introducida también es correcta, así pues, ¿qué peligro hay en confirmar una vez más la información de inicio de sesión y la contraseña?

11 de julio: Cinco nuevas vulnerabilidades críticas

En el resumen de su boletín de seguridad de julio de 2006, Microsoft informa de cinco nuevas vulnerabilidades críticas de sus sistemas operativos y aplicaciones, así como de otras dos consideradas importantes. La clasificación de vulnerabilidad más alta para Microsoft es crítica.

Se puede conseguir una reseña que describe brevemente estas vulnerabilidades en el Resumen del Boletín de seguridad de Microsoft de julio de 2006. Desde esta página, también podrá acceder a una información más detallada mediante los vínculos con los Boletines de seguridad MS06-035 - MS06-039 (vulnerabilidades críticas), y MS06-033 - MS06-034 (vulnerabilidades importantes) de Microsoft.

11 de julio: El final de Windows 98 y Windows Me

Programado ya para enero de 2004, en este día Microsoft ha dado oficialmente por terminado el soporte técnico para Windows 98 y Windows Me. Esto significa que los usuarios con estos sistemas operativos ya no recibirán actualizaciones de seguridad de Microsoft. Sin actualizaciones frecuentes, los usuarios serán vulnerables a los ataques dirigidos a agujeros de seguridad que no cuenten con parches de protección, el objetivo preferido en Internet actualmente.

13 de julio: Unidos para abrir el mundo de la comunicación: Microsoft y Yahoo hacen compatibles sus sistemas IM

Microsoft y Yahoo han anunciado que ofrecerán interoperabilidad entre los sistemas de mensajería instantánea (IM) Windows Live Messenger (antes MSN) y Yahoo Messenger. Esto significa que un número mayor de personas podrán comunicarse entre sí aunque estén en redes IM diferentes, pero también supone un crecimiento inmediato del vector de propagación de programas malintencionados en los sistemas IM. Ya se dispone de software Beta para la interoperabilidad. Microsoft prevé que se entablen más relaciones de colaboración de este tipo en el futuro.

17 de julio: HP anuncia un chip inalámbrico diminuto

Entre 2 y 4 mm... Es todo lo que se necesita para que un dispositivo tenga 256 Kb, 4 Mb de memoria y una antena. Los lectores instalados dentro de dispositivos integrados pueden recibir y enviar datos a velocidades de 10 Mbps, aproximadamente. Según HP, el chip podría “acoplarse o integrarse en prácticamente cualquier objeto". A diferencia de la tecnología RFID (identificación por radiofrecuencia), esta tecnología desarrollada por HP permite disponer de datos transparentes en dispositivos que se transportan con facilidad. Se trata de una medida muy conveniente en algunos sectores: el historial médico completo de un paciente en la tarjeta del seguro puede salvarle la vida cuando está hospitalizado en un centro sanitario que no es el suyo habitual. Pero también se puede emplear para conocer el paradero de una persona si un dispositivo de este tipo se implanta en su pasaporte o carné de conducir.

19 de julio: Microsoft adquiere Winternals

El año pasado, Mark Russinovich, cofundador de Winternals, descubrió que Sony había estado vendiendo millones de CD con software Rootkits en ellos. Winternals es el propietario del popular sitio web SysInternals que ofrece varias utilidades técnicas de forma gratuita. Microsoft ha anunciado hoy la adquisición de Winternals. Mark Russinovich tiene un blog allí y, por el momento, seguirá actualizándolo.

25 de julio: Microsoft censura las conversaciones de MSN Messenger

Microsoft realiza tareas de censura automática en tiempo real de las comunicaciones de MSN Messenger en los servidores MSN. Según Microsoft, se trata de una medida de protección contra programas malintencionados, programas intruso y gusanos que se propagan a través de MSN Messenger. Si un nombre de archivo o URL incluye expresiones concretas, el mensaje se bloquea.

Pero esto también trae consigo algunas complicaciones. Si se indica a un amigo dónde puede descargar la última versión de una utilidad en http://www.utilities.com/download.php, el mensaje se bloqueará ya que la dirección URL incluye la palabra “download.php". Pero si “download.php" se sustituye por “%64ownloa%64.php", volverá a funcionar (%64 == ‘d’). Además, es muy normal que los usuarios confundan las direcciones URL o redirijan a URL pequeñas en las que puede descargarse contenido dañino. Si el texto “download.php" está en el texto del mensaje, el mensaje se volverá a bloquear.

Agosto

3 de agosto: Demostración de ataques contra sistemas VoIP en Black Hat

Expertos en seguridad de SecureLogix y de Tipping Point, una empresa de 3Com, han explicado y demostrado una serie de posibles fallos de seguridad en VoIP y los ataques de piratería correspondientes. A medida que aumente la popularidad de VoIP, especialmente por su bajo coste y facilidad de uso, también lo harán los ataques a las redes VoIP. Junto con la presentación, se han lanzado 13 herramientas para demostrar las vulnerabilidades de VoIP. Todas ellas se dirigen a sistemas que utilizan el protocolo SIP (Sessions Initiation Protocol, Protocolo para Inicio de Sesión). Casi todos los sistemas de los proveedores líderes como Cisco y Nortel están abandonando los protocolos de propiedad para pasar a SIP, lo que aumenta considerablemente la posibilidad de ataques.

8 de agosto: Nueve vulnerabilidades críticas nuevas

En el resumen de su boletín de seguridad de agosto de 2006, Microsoft informa de un total de nueve vulnerabilidades críticas nuevas de sus sistemas operativos y aplicaciones, así como de otras tres consideradas importantes. La clasificación de vulnerabilidad más alta para Microsoft es crítica.

Se puede conseguir una reseña que describe brevemente estas vulnerabilidades en el Resumen del Boletín de seguridad de Microsoft de agosto de 2006. Desde esta página, también podrá acceder a una información más detallada mediante los vínculos con los Boletines de seguridad MS06-040 - MS06-044, MS06-046 - MS06-048 y MS06-051 (vulnerabilidades críticas), y MS06-045, MS06-049 y MS06-050 (vulnerabilidades importantes) de Microsoft. La más grave de estas vulnerabilidades es la que se describe en el boletín MS06-040, que puede aprovechar vulnerabilidades de Internet y sin interferencia alguna por parte del usuario.

11 de agosto: Robo de un portátil laptop: 133.000 ciudadanos de Florida en peligro

Ha vuelto a suceder: los datos personales de 133.000 residentes en Florida se han perdido, ya que estaban disponibles sin codificación alguna en un sistema que ha sido robado. Durante este año, los ciudadanos norteamericanos ya se han enfrentado a robos de identidad similares. Las autoridades tardaron dos semanas en informar al público del robo enviando cartas a los afectados. Los ladrones profesionales de identidad habrían utilizado la información inmediatamente y en dos semanas el perjuicio económico para los afectados podría ser considerable. Se ofrece una recompensa de 10.000 dólares por la devolución del sistema, pero por supuesto esto no protegerá a las personas cuyos datos estaban en él. Copiarlos es muy sencillo, así que se necesitan medidas adicionales.

15 de agosto: Un parche de Microsoft podría causar problemas en Internet Explorer

Algunos usuarios podrían empezar a tener problemas con Internet Explorer debidos a un parche de seguridad de Microsoft publicado este martes de agosto. El problema está en la actualización MS06-042 para vulnerabilidades críticas, que podría provocar el bloqueo de Internet Explorer cuando el usuario accede a determinados sitios web. Como este problema es bastante complejo, Microsoft ha programado una actualización adicional para el martes 22 de agosto.

22 de agosto: Y adivinen qué... ¡No hay parche!

Microsoft ha descubierto que la elaboración de parches no es un proceso tan sencillo. Horas antes de la publicación de una segunda actualización MS06-42, se descubrió que el nuevo parche, además de resolver el problema de bloqueo, introducía una nueva y grave vulnerabilidad en algunos sistemas Windows. Los piratas informáticos podrían hacerse con el control de un sistema si este utilizara Internet Explorer 6 con Service Pack 1 y la nueva actualización MS06-042.

29 de agosto: ¡El gran hermano no te quita la vista de encima!

Kobi Alexander, cofundador y anterior Director ejecutivo de Comverse, fue localizado en Negombo, capital de Sri Lanka, tras realizar una llamada de un minuto de duración con Skype. Kobi Alexander huyó de Estados Unidos acusado de haberse lucrado alterando las fechas de concesión de opciones sobre acciones, millones de dólares a expensas de los accionistas de Comverse.

Kobi Alexander ha descubierto en primera persona que la creencia de que las llamadas VoIP son seguras e imposibles de rastrear es totalmente errónea. Incluso utilizando “anonymizer" y otras acciones evasivas para ocultar su paradero, le fue imposible preservarlo. La llamada que realizó con el servicio Skype alertó a algunas agencias de inteligencia de su presencia en Sri Lanka, tras lo cual fue localizado por un investigador privado.

Esto demuestra claramente que no importa lo que hagamos en Internet, dista mucho de seranónimo.

Septiembre

4 de septiembre; “419-Scam" se enrola en la marina norteamericana

En su búsqueda constante de nuevas oportunidades, los “419-scammers" (estafadores informáticos) utilizan ahora la misión de los EE.UU. en Irak como treta para engañar. El estafador afirma ser un oficial de la marina norteamericana y cuenta que tras una incursión en la que han muerto varios criminales iraquíes se han descubierto contenedores con una importante suma de dinero. Por supuesto, quieren sacarlos del país y necesitan su ayuda. Tengan mucho cuidado y permanezcan alerta...

7 de septiembre; Botnets y Wiki

Los piratas informáticos empiezan a aprovechar las vulnerabilidades de Wiki para crear una red de ordenadores vulnerables, una botnet. Los problemas están en las aplicaciones Pmwiki y Tikiwiki.

El programa intruso para Pmwiki sólo puede utilizarse si está activado el atributo "Register globals". El programa intruso para Tikiwiki se puede utilizar siempre

Mediante la conexión a distintos canales IRC, los programas intruso cargan también otra serie de programas y herramientas de ataque en las máquinas afectadas (entre ellos, las secuencias de comandos de inundación Perl). Tanto Pmwiki como Tikiwiki han lanzado actualizaciones y parches.

12 de septiembre; Disco duro con una nueva función de solución final

Si tenemos que creer a Jasim Saleh Al-Azzawi, su último inventó nos sacará a todos del negocio. Ha ‘inventado’ un disco duro con funciones adicionales que consiguen que los virus tanto pasados como presentes o futuros resulten totalmente inofensivos. Su nuevo tipo de disco duro tiene interruptores adicionales que activarán y desactivarán los cabezales de cualquiera de los brazos. La idea básica es redirigir toda la E/S del disco a una ubicación segura para proteger los datos confidenciales. Cuando el sistema se desconecta de Internet, la ubicación segura se desactiva y no se puede acceder a ella, y por lo tanto los virus que entren en la máquina al conectarse a Internet dejarán de ser un problema.

No es difícil observar varios fallos de implementación en este "invento". Sería difícil, si no imposible, solucionarlos ya que se crearía una situación comparable a no encender el ordenador. Una medida segura, sin duda, pero poco recomendable.

20 de septiembre; Vulnerabilidad de VML que ataca a Internet Explorer

Sunbelt ha descubierto una nueva intrusión “de día cero" para Internet Explorer que hace que el código VML (lenguaje de marcado vectorial) de Internet Explorer se vuelva vulnerable. Firefox y Opera de Mozilla no se ven afectados por esta intrusión.

El programa intruso utiliza un agujero en la seguridad de VML en Internet Explorer para provocar un desbordamiento del búfer e introducir "shellcode". Parece que el programa intruso ya se utiliza mucho en sitios de pornografía. Microsoft ha respondido razonablemente bien publicando un parche fuera del ciclo habitual, lo que también implica la gravedad de esta vulnerabilidad.

26 de septiembre; Otro programa intruso de día cero, este vez para Microsoft Office

Las vulnerabilidades de día cero parecen ser el producto estrella últimamente. Hoy se ha descubierto otra que afecta a Microsoft PowerPoint. Los colegas de McAfee han descubierto un interesante artefacto:

“Parece ser que el producto antivirus de Microsoft añadió detección tres días antes de que se conociera esta intrusión. La única información pública disponible sobre estas amenazas son las entradas de la enciclopedia de software malintencionado (que indican como fecha de descubrimiento el 26 de septiembre, cuando los archivos de definición de virus del 23 de septiembre ya detectaban): Programa intruso:Win32/Controlppt.W y programa intruso:Win32/Controlppt.X."

Security Information

Perspectivas generales anteriores

ALARMAS DE VIRUS

Medium risk
15	Aug	08	AntiVirus 2008
24	Oct	07	Pidief.A
24	Jan	07	Tibs
25	Sep	06	Stration
18	Jan	06	Small.KI
12	Sep	05	Bagle.CS
17	Aug	05	Zotob.B
08	Jun	05	Mytob
17	Feb	05	MyDoom.AQ
26	Jul	04	MyDoom.L
25	Mar	04	Netsky.P
Low risk
05	Mar	07	Viking.GT
27	Jan	06	Feebs
16	Jan	05	MyDoom.AH
22	Apr	04	SDBot
30	Mar	04	Netsky.Q

Latest virus definition file published

>>	2008-10-14

Información de Seguridad

>>	Clickjacking - a new danger or an innovational new name?
>>	Informe del Internet Crime Complaint Center correspondiente a 2007

Consejos de Seguridad

>>	Cuatro actualizaciones críticas para sistemas Microsoft en septiembre de 2008
>>	Six critical updates for Microsoft systems in August 2008

Norman es una de las empresas principales del mundo en el ambito de seguridad de los datos. La empresa juega un papel importante en la industria informatica, con los productos para antivirus (Virus Control), cortafuego personal y antispam.